PE_VIRUX.P-1
Publish Date: 02 de lutego de 2013
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
File infector
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Este malware infecta anexando su código a los archivos host de destino. Infecta determinados tipos de archivos insertando código en dichos archivos.
TECHNICAL DETAILS
File size: różni się
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 05 listopada 2010
Otras modificaciones del sistema
Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"
Infección de archivo
Este malware infecta anexando su código a los archivos host de destino.
Infecta los archivos con las siguientes extensiones insertando código en dichos archivos:
- .EXE